Hilfe beim einrichten einer VPN Verbindung
-
Hi,
brauche Hilfe beim einrichten einer VPN Verbindung in mein Heimnetzwerk. Meine Internetverbindung läuft über ein Glasfaseranschluss der Deutschen Glasfaser und hat keine eigene IPV4 Adresse.
Wie gehe ich da am besten vor?Folgende Sachen stehen mir zur Verfügung dafür:
- Unifi USG-3P (Router hinter Glasfasermodem)
- Fritzbox 7590 (nur für Voip eingerichtet)
- Synology DiskStation
- Intel NUC mit Proxmox (ioBroker, Motioneye, Grafana, UnifiController usw…)
- Raspberry Pi3 unbenutzt
- VPS wo Nextcloud läuft mit IPV4 und IPV6 Adresse
- Eigene Domain
-
@chris76e schau mal hier
https://forum.iobroker.net/topic/49177/anleitung-wireguard-mit-wireguard-ui-auf-proxmox
-
@wendy2702
Die Anleitung kenne ich, habe halt das "Problem" das ich keine IPv4 habe. Habe gehofft das mir hier jemand helfen kann wie ich das umsetzten kann. Wo ich noch nen DSL Anschluss hatte war das mit der FB kein Problem.... -
@chris76e https://www.heise.de/ratgeber/OpenVPN-Vernetzung-mit-IPv4-und-IPv6-4162839.html
Die hatten auch mal einen schönen Artikel der gezielt einen gemieteten Server als Zwischenstation nutzt, den finde ich nur gerade nicht wieder.Aber google hat auch das was (wen man die richten Begriffe findet), das hier könnte was sein:
https://www.andysblog.de/zugriff-auf-server-oder-eingehendes-vpn-mit-ds-lite-anschluessenScheinbar gibt es schon Anbieter die sich darauf spezialisiert haben, 11,90 Euro ist aber viel. Andererseits habe ich deswegen extra einen Geschäftskundenanschluss genommen (als Privatmensch), der kostet auch 5 Euro mehr + 5 Euro für die IP (bei einem anderen Anbieter). Keine Ahnung was das bei Deutsche Glasfaser für dich mehr kosten würde.
-
@chris76e sagte: Fritzbox 7590
FritzOS 7.50 soll VPN auch an IPv6 können.
EDIT: Bis zur Veröffentlichung gibt es die Labor-Version 7.39
-
ich habe auch nur ipv6.
Benutze seit jahren "Fip-Box"Such mal danach im Internet.
Funktioniert einwandfrei. -
Schau dir den Weg von @paul53 Weg an (vielleicht einfach die aktuelle c't kaufen :)). Damit löst du dein Problem. Alternativ sind darin auch andere Wege beschrieben.
Edit: Wobei, wenn das eine 7590 von der DG aus dem Mietmodell ist, stellt sich die Frage ob du hier die 7.39 aufspielen darfst/kannst
-
@darkiop @paul53
Mit der Fritzbox wird es vermutlich nicht gehen da die ja nur für die Telefonie da ist. Als Router habe ich ja von Unifi die USG-3P. Die Fritzbox ist hinter dem Router und macht kein DHCP. Finde da auch keine Freigaben mehr.@bahnuhr
"Fip-Box" hatte ich schonmal.Dachte nur das ich mit meinen vorhanden Geräten bzw. Dienste es auch hinbekomme.
-
@chris76e Nun eine fip-box habe ich quasi auch - hab das aber selbst eingerichtet und da ist nun neben OPen-VPN, noch nginx etc .drauf. Das ist ein Pi3 mit 1 GB und völlig ausreichend. Zumindest wenn Du mit dem Handy arbeiten willst kommst um einen Portmapper nicht drum rum, da die Mobilfunkprovider immer noch kein IPv6 sprechen.
-
-
@thomas-braun OK - dann hat sich in den letzten 2 Jahren vielleicht doch was getan.
-
@chris76e sagte in Hilfe beim einrichten einer VPN Verbindung:
Mit der Fritzbox wird es vermutlich nicht gehen da die ja nur für die Telefonie da ist. Als Router habe ich ja von Unifi die USG-3P. Die Fritzbox ist hinter dem Router und macht kein DHCP. Finde da auch keine Freigaben mehr.
Doch das geht schon, dafür musst du die beiden Router allerdings in Reihe schalten (und ggf. mit doppeltem NAT leben - oder dieses auf der USG deaktivieren (das ging glaube ich per json config):
DG-Anschluss --> (WAN1) FritzBox 7490 (LAN1) --> (WAN) USG
Zwischen FritzBox und USB kannst du entwender DHCP aktivieren oder jeweils eine fixe IP aus einem /30 Netz vergeben (brauchst ja auch nur 2 ;))
Ich hab seit mehreren Jahren doppeltes NAT hier zuhause und keine Probleme ... Aufbau ähnlich den hier beschriebenen. Meine FritzBox macht die DSL-Einwahl + VOIP, der Rest eine UDM-P und alles was sich in den Netzen dahinter versteckt
PS: Im Laufe des Jahres dann hoffentlich auch die Umstellung auf DG
-
@thomas-braun sagte in Hilfe beim einrichten einer VPN Verbindung:
o2 funkt bei mir mit IPv6.
Congstar kann man ebenfalls auf IPv6 umstellen: https://forum.congstar.de/thread/61513-steht-ip-v6-bei-allen-tarifen-zur-verfügung/
-
Habe jetzt wieder die Fritzbox als Router eingerichtet und die USG rausgelassen. Über Mobilfunk habe ich IPv6.
Habe versucht mit den Anleitung zu Wireguard hier im Forum den Tunnel aufzubauen, klappt aber nicht.
Wo muss ich welche IP Adressen eintragen damit es funktioniert?Wireguard unter Proxmox läuft über die IP 192.168.178.160
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 inet 192.168.178.160 netmask 255.255.255.0 broadcast 192.168.178.255 inet6 xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:fea6:c178 prefixlen 64 scopeid 0x0<global> inet6 xxxx::xxxx:xxxx:fea6:c178 prefixlen 64 scopeid 0x20<link> ether xx:xx:xx:xx:xx:78 txqueuelen 1000 (Ethernet) RX packets 83084 bytes 7422177 (7.4 MB) RX errors 0 dropped 7268 overruns 0 frame 0 TX packets 537 bytes 215560 (215.5 KB) TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0In der FritzBox habe folgende Freigabe eingerichtet
In der Wireguard UI das hier:
Habe da 192.168.178.160 ausgewählt aber auch die myFritz Adresse, die IPv6....bekomme keine verbindung hin.
-
@chris76e Ob es über "myFritz" geht weiss ich nicht.
Habe das über einen externen DynDNS Anbieter gemacht. FB nur als Modem bei mir und USG Pro 4 (NAT deaktiviert).
Zum Testen musst du im WG die aktuelle IP Addresse deinen Anschlusses eintragen.
Hast du dann mit dem Mobilgerät den QR Code gescannt oder wie eingerichtet?
-
Ich weiß nicht mehr weiter, bin seit gestern alles mögliche am testen. Bis jetzt klappt garnichts.
Habe mir jetzt bei dynv6 ne Adresse angelegt und komme mit der zumindest auf die Fritzbox drauf. Dann habe ich die Adresse in WG eingetragen, klappt immer noch nicht.
Habe auf dem Handy den QR Code gescannt.
-
@chris76e Also deine WG Conf sieht ungefähr so aus:
Du hast nach dem Einrichten auf "apply config" geklickt und den Server auch mal neu gestartet?
Du hast die Anpassung auf Proxmox gemacht!?
Die Portfreigabe in der FB ist aktiv?
-
-
Hm,
Dann wird es schwieriger glaube ich.
Müsste man eventuell mal schauen was es in den WIreGuard logs gibt bzw. Mal mit Wireshark schauen.
